阿毛 Aylmer

感谢我爱的人一直陪伴我,守护我,无微不至的照顾我,容忍我的坏脾气,在我最脆弱的时候不离不弃,鼓励我。 我,自认为淡然又傲娇,虽时常暗自神伤,但更多时候自觉很是一无是处,生活中有你们, 我真的很高兴很满足。 呼...

发布 0 条评论

0x01 前言 mysql遇得比较多,postgresql还是第一次遇到,过程算是一波三折,但好歹算是积累到了一些经验,主要记录下利用的payload以及bat无回显执行命令最后成功反弹shell到vps 0x02 注入点 从fofa上扫到的站,账号密码直...

发布 0 条评论

0x00 前言 挺简单的一次渗透,大佬绕道。(打码严重求轻喷 0x01 注入 首先从公众号找到APP下载地址 下载后安装打开,随意逛两个页面并开启抓包: 在公告处点开一篇文章,从抓包软件上看出跳转到了另外的页面 ...

发布 0 条评论

0x01 前言 没怎么打过内网,算是一次实战。 0x02 入口 首先是主站,测试了下没发现上面可疑的点 然后扫了下子域名和旁站 发现一个bbs网站,看样子是废弃了很久的 admin/admin弱密码成功登录后台 ...

发布 2 条评论

0x01 前言 前段时间逛github的时候无意中发现一个非官方的哔哩哔哩api文档(地址),随便试了几个接口后发现可以正常调用,能获取账号的历史记录、完成一些基本账户操作如投币等。再加之自己的b站账号马上就快LV6了,于是一个大胆...

发布 0 条评论

写好的API接口,用ajax请求后总是报错parsererror,第一时间检查api返回的接送对不对 如图没毛病。 然后又立刻到stackoverflow上看了看有没有相同遭遇的情况,有人提出删掉ajax中的dataType属性,或者改为dataType:"text"...

发布 0 条评论

0x01 前言 尝试用c#写一个截图OCR识别软件,原本以为很简单的项目,结果实现起来发现并不简单,期间遇到很坑,写篇文章记录下。 0x02 系统缩放与布局 为了看得清楚,尤其是对于屏幕分辨率为1920*1080的笔记本,系统都推荐将...

发布 0 条评论

1.Python爬虫 主要是requests库和一些html解析的库,如bs4,lxml等等。(懒,在系统学正则) 等树莓派到家了再慢慢学python吧(卒 树莓派到家了,lxml永远的神!!Xpath永远的神!! update:基于python实现自动化登录校...

发布 0 条评论

还是最近在服务器里搭CS server端时遇到的问题,sudo执行了teamserver,端口默认50050,安全组也放行了50050端口,自己却始终连不上,以为是阿里云的恶意流量拦截之类的安全措施,然而把server端安装在虚拟机里测试的时候发现还是始...

发布 0 条评论